Home > Àüü±â»ç

÷´Ü±â¼ú Á¢¸ñ ÅëÇշαװü¸® ½ÃÀå ¡®ÃáÃßÀü±¹½Ã´ë¡¯

ÀÔ·Â : 2018-09-06 11:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÅëÇշαװü¸® ¼Ö·ç¼Ç, ½Ç½Ã°£ ÀÌ»ó¡ÈÄ Å½Áö ¹× À¯ÇØÆ®·¡ÇÈ »ó°üºÐ¼® ±â´É µî Á¦°ø

[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] »çÀ̹öÀ§ÇùÀÌ Á¡Â÷ °íµµÈ­µÊ¿¡ µû¶ó ÅëÇշαװü¸® ¼Ö·ç¼ÇÀÌ ´õ¿í ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ·Î±×ºÐ¼®À» ÅëÇØ Ä§ÇØ»ç°í ¿øÀÎÀ» ÆľÇÇÒ ¼ö ÀÖ°í, À¯ÇØÇÑ Á¤º¸¸¦ °¡·Á³¾ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ´õ¿íÀÌ ±â¾÷¿¡¼­´Â ¹æ´ëÇÏ°Ô ½×¿©Áö´Â ·Î±×¸¦ ¼Õ½±°Ô ºÐ¼®¡¤°ü¸®ÇÒ ¼ö ÀÖ¾î ÅëÇշα׺м® ¼Ö·ç¼Ç ½ÃÀåÀÇ °¡Æĸ¥ ¼ºÀå¼¼°¡ ¿¹ÃøµÇ°í ÀÖ´Ù.

[À̹ÌÁö= iclickart]


½Ç½Ã°£ »ó°ü°ü°è, À̱âÁ¾ Àåºñ ¿¬µ¿, AI Á¢¸ñ ¿©ºÎ¿¡ ÁÖ¸ñ
ÇöÀç ÅëÇշαװü¸® ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â ÁÖ¿ä ¾÷ü´Â µð¿¡½º¾ØÅØ, ½ÃÅ¥·¹À̾î, À¯³Ý½Ã½ºÅÛ, À̳ʹö½º, ¿¡½ºÅ¥ºê¾ÆÀÌ, ¿£½ÃÅ¥¾î, Æļö´åÄÄ µîÀÌ´Ù.

½ÃÅ¥·¹À̾îÀÇ ¡®eyeCloud SIM v3.0¡¯Àº ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ °í¼Ó °Ë»öÀ» ¹ÙÅÁÀ¸·Î µ¥ÀÌÅÍ ¼öÁý¿¡¼­ºÎÅÍ ºÐ¼®±îÁö ¸ðµç ±â´ÉÀ» Á¦°øÇÏ´Â Â÷¼¼´ë ÅëÇշαװü¸® ¼Ö·ç¼ÇÀÌ´Ù. ±¹³» ¿øõ°³¹ß ±â¼úÀ» ÅëÇØ ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ Â÷¼¼´ë ÅëÇÕ µ¥ÀÌÅÍ °ü¸® ½Ã½ºÅÛÀ¸·Î ±âÁ¸ÀÇ ´Ù¾çÇÑ ESM°ú ·Î±×°ü¸® ½Ã½ºÅÛÀ» ¾Æ¿ì¸£´Â ¼öÁý ¹× ºÐ¼®¡¤¿¬µ¿ ±â´ÉÀ» Á¦°øÇÑ´Ù. ÁÖ¿ä ±â´ÉÀ¸·Î ¡â·Î±×°Ë»ö ¡â·Î±×¼öÁý ¡â´ë½Ãº¸µå ¡âÀ̺¥Æ® ºÐ¼® ±â´É µîÀ» º¸À¯Çß´Ù.

¿£½ÃÅ¥¾îÀÇ ¡®ArcSight SIEM¡¯ ¼Ö·ç¼ÇÀº ÅëÇÕ À§Çù ŽÁö ¹× ÄÄÇöóÀ̾𽺠°ü¸® Åø·Î½á, ÀÌ¹Ì ±¸Ãà ¿î¿µ ÁßÀÎ SIEM ¿î¿µ ȯ°æÀ» È®ÀåÇÒ ¼ö ÀÖ´Â À¯¿¬ÇÑ ¾ÆÅ°ÅØó¸¦ °®Ãß°í ÀÖ´Ù. ÇØ´ç ¼Ö·ç¼ÇÀº Â÷¼¼´ë µ¥ÀÌÅÍ ¼öÁý ¹× ½ºÅ丮Áö ¿£Áø ¼º´ÉÀ» °®Ãß°í ÃֽŠÀ§Çù¿¡ ´ëÇÑ ½Ç½Ã°£ ÀÌ»ó¡ÈÄ Å½Áö ·ê µîÀ» ÁÖ±âÀûÀ¸·Î ³»·Á ¹Þ¾Æ ÀÌ¿ëÀÚ È¯°æ¿¡ Àû¿ëÇϰųª Ä¿½ºÅ͸¶ÀÌ¡ ÇÒ ¼ö ÀÖµµ·Ï ÆíÀǼºÀ» Áõ´ë½ÃŲ´Ù. ¶ÇÇÑ, À¥ Äְܼú ÇÔ²² Àü¿ë ÀÚ¹Ù ÄܼÖÀ» ÅëÇØ ºü¸£°í ¼Õ½±°Ô ºÐ¼®ÇÒ ¼ö ÀÖ´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÔÀ¸·Î½á À§Çù ŽÁö¿¡ µû¸¥ ´ëÀÀ½Ã°£À» ÃÖ¼ÒÈ­ ÇÒ ¼ö ÀÖ´Â ±â¹ÝÀ» Á¦°øÇÑ´Ù. ÀÌ¿Í ÇÔ²² ArcSightÀÇ ½Ç½Ã°£ »ó°ü°ü°èºÐ¼® ·êÀº ´ë¿ë·® ½Ç½Ã°£ ¹ß»ý À̺¥Æ®·ÎºÎÅÍ À§ÇùÀ» ¿¹¿Ü ¾øÀÌ Å½ÁöÇØ ³¾ ¼ö ÀÖ´Â ÃÖ»óÀÇ ¾ÈÁ¤¼º°ú ¼º´ÉÀ» ÀÚ¶ûÇÑ´Ù.

À¯³Ý½Ã½ºÅÛÀÇ ¡®¾Ö´Ï¸óÇ÷¯½º(AnymonPLUS)¡¯´Â ÅëÇÕ ·Î±×ºÐ¼®±â¼úÀ» ±â¹ÝÀ¸·Î ºòµ¥ÀÌÅÍ ºÐ¼® ÇÁ·¹ÀÓ¿öÅ©¸¦ žÀçÇÑ ½Ç½Ã°£ ·Î±×ºÐ¼® ¹× À̺¥Æ®Ã³¸® ½Ã½ºÅÛÀÌ´Ù. ´Ù¾çÇÑ ·Î±×¸¦ ½Ç½Ã°£À¸·Î ¼öÁý¡¤ºÐ¼®ÇÔÀ¸·Î½á Áö´ÉÇü ³»ºÎÁ¤º¸ À¯Ãâ¹æÁö±îÁö °¡´ÉÇÑ ±â´É±îÁö ±¸ºñÇÏ°í ÀÖ´Ù.

ÁÖ¿ä ±â´ÉÀ¸·Î´Â ¡â´Ù¾çÇÑ ÇÁ·ÎÅäÄÝÀ» ÅëÇÑ À̺¥Æ® ¹× ·Î±× ¼öÁý ¡âÁÜÀÎ ¹æ½ÄÀÇ Æ®·¡ÇÈ ¹× À̺¥Æ® ºÐ¼® ±â´É ¡â°Ë»öµÈ À̺¥Æ®¿¡ ´ëÇÑ ¿øº»·Î±× Á¶È¸ ±â´É ¡â¼öÁýµÈ À̺¥Æ® ¹× ·Î±×ÀÇ ½Ç½Ã°£ ¸ð´ÏÅ͸µ ±â´É ¡â»ç¿ëÀÚ Á¤ÀÇ ´ë½Ãº¸µå¸¦ ÅëÇÑ Á÷°üÀûÀÎ È­¸é ±¸¼º ¡â±âº» º¸°í¼­(60¿©Á¾) ¹× SQL Äõ¸® ±â¹ÝÀÇ »ç¿ëÀÚ Á¤ÀÇ º¸°í¼­ Á¦°ø ¡âº¹ÇÕ À̺¥Æ® »ó°üºÐ¼® ¹× ¸ÖƼ·¹º§ »ó°üºÐ¼® ±â´É ¡âNBA(Network Behavior Analysis) ±â¹Ý À¯ÇØÆ®·¡ÇÈ »ó°ü ºÐ¼® ¡â¼¾ÅÍ-»çÀÌÆ® ±¸Á¶ÀÇ ºÐ»ê ¾ÆÅ°ÅØó·Î ´ë¿ë·® ·Î±× ¼öÁý ¡â½Ç½Ã°£ À̺¥Æ® ¹× ·Î±× ¼öÁý/ºÐ¼®/ŽÁö 󸮼º´É º¸Àå(¼­¹ö´ç 40,000 EPS) µîÀÌ ÀÖ´Ù.

À̳ʹö½ºÀÇ ¡®·Î±×¼¾ÅÍ(LogCenter)¡¯´Â À̳ʹö½ºÀÇ ¿øõ±â¼úÀÌ ÀÀÁýµÇ¾î ÀÖ´Â Á¦Ç°À¸·Î ·Î±×¸¸À» Àü¹® ¿¬±¸Çϸç 7°³ÀÇ ·Î±× ºÐ¼® ¹× °ü¸® ƯÇ㸦 ȹµæÇß´Ù. µ¥ÀÌÅÍ ºÐ¼®¡¤È°¿ë¿¡ ¸ñÀûÀ» µÎ¾î °Ë»öÀÌ ºÒÆíÇÏ°í ¼Óµµ°¡ ´À¸° DBMS ȯ°æ¿¡¼­ ´ë¿ë·® ·Î±×µ¥ÀÌÅÍ Ã³¸®¸¦ À§ÇÑ À妽Ì(Indexing) ºÐ¼® ȯ°æÀ¸·Î °³¼±Çß´Ù. ¶ÇÇÑ, 2005³â Á¤º¸À¯Ãâ ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ±â¹ÝÀ¸·Î ÇöÀç±îÁö ½ÇÁ¦ °í°´»ç¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â 600¿©Á¾ÀÇ Å½ÁöÁ¤Ã¥(·ê/½Ã³ª¸®¿À)¸¦ º¸À¯ÇÏ°í ÀÖ¾î À̸¦ ¹ÙÅÁÀ¸·Î ¿ø½ºÅ¾ ¸ð´ÏÅ͸µ ü°è¸¦ Áö¿øÇÑ´Ù.

ƯÈ÷, ·Î±×¼¾ÅÍ(LogCenter)ÀÇ ½Ã½ºÅÛ ÇöȲÀ» ÇÑ´«¿¡ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â ÅäÆú·ÎÁö¸Ê(Topology Map), ½Ç½Ã°£ ·¹º§º° ŽÁö Alert Á¦°ø(e-mail, SMS), Ŭ¸¯ ±â¹Ý °Ë»ö, Ãßõ °Ë»ö¾î Á¦°ø, ±â°£º° º¸°í¼­, »ç¿ëÀÚº°/ÁÖÁ¦º° ´ë½Ãº¸µå ¸ð´ÏÅ͸µ, Çù¾÷ ±â´É µîÀ» Á¦°øÇϸç, »ç¿ë¼º°ú µ¥ÀÌÅÍ ¸ð´ÏÅ͸µÀ» ±Ø´ëÈ­ÇØ ·Î±×¸¦ Á¦´ë·Î ºÐ¼®ÇÏ°í, ½±°Ô Ç¥ÇöÇÒ ¼ö ÀÖ´Ù.

Æļö´åÄÄÀÇ ¡®Æļö ¸®½ºÅ©ºä(Fasoo RiskView)¡¯´Â »ç¿ëÀÚ Çൿ ±â¹Ý(UEBA) º¸¾È ¸®½ºÅ© °ü¸® ¼Ö·ç¼ÇÀÌ´Ù. Æļö ¸®½ºÅ©ºä´Â ÁÖ¿ä ¹®¼­¿¡ ´ëÇÑ ´Ù¾çÇÑ »ç¿ëÀÌ·ÂÀ» ÁÖÃàÀ¸·Î, Ÿ º¸¾È½Ã½ºÅÛÀÇ ·Î±×µéÀ» ´õÇØ »ç¿ëÀÚ Çൿ ÆÐÅÏÀ» ºÐ¼® ¹× ÇнÀÇÏ°í ÀÌ»ó ÆÐÅÏÀ» °¨ÁöÇÑ´Ù. µö·¯´×À» ÅëÇÑ ±ÔÄ¢ ±â¹ÝÀÇ ¸ð´ÏÅ͸µÀ» ÅëÇØ »ç°í ¹ß»ý Àü¿¡ À§Çè¿ä¼Ò¸¦ ½Å¼ÓÈ÷ ÆľÇÇÏ¿© ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖÀ¸¸ç, µ¥ÀÌÅÍ »ç¿ë ºÐ¼®À» ÅëÇØ º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.

¡ãÅëÇշαװü¸® ¼Ö·ç¼Çº° ÁÖ¿ä ±â´É[Ç¥=º¸¾È´º½º Á¾ÇÕ]


ÅëÇշαװü¸® ¼Ö·ç¼ÇÀÇ ÇâÈÄ ¹ßÀü°úÁ¦
ÅëÇշαװü¸® ¼Ö·ç¼Ç ºÐ¾ßÀÇ Áö¼ÓÀûÀÎ ¼ºÀåÀ» À§ÇÑ °³¼±»çÇ×µµ Á¦±âµÆ´Ù. ½ÃÅ¥·¹ÀÌ¾î °ü°èÀÚ´Â ¡°ÅëÇշαװü¸® ¼Ö·ç¼ÇÀÌ ¹ßÀüÇϱâ À§Çؼ­´Â Á¤È®ÇÑ ºÐ¼®À» ÅëÇØ ºü¸¥ ÀÇ»ç°áÁ¤À» ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°À̸¦ À§Çؼ­´Â ¾Ë·ÁÁø À§ÇèÀº Á¤È®È÷ ½Äº°ÇÏ°í, ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù ŽÁöÀÇ °æ¿ì ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ±â°èÇнÀ°ú ÀΰøÁö´ÉÀ» µµÀÔÇØ Å½Áö ¹× ºÐ¼® ¼öÁØÀ» Áö¼ÓÀûÀ¸·Î ³ô¿©³ª°¡¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù.

¶ÇÇÑ, ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀº ½Å±Ô À§Çù Á¤º¸¸¦ ¼öÁýÇØ ¿¬°üºÐ¼®À» ÇÒ ¼ö ÀÖ´Â Threat Intelligence¿Í ¿¬µ¿ÇÔÀ¸·Î½á ºü¸£°Ô ´ëóÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿Í ÇÔ²² ±âÁ¸ ±â´É Áß½ÉÀÇ 2D ½Ã°¢È­¿¡¼­ µ¥ÀÌÅÍ È帧 Á᫐ 3D ½Ã°¢È­·Î À§Çù È帧°ú ¹× ÃßÀûÇöȲÀ» Á÷°üÀûÀ¸·Î Ç¥½ÃÇÔÀ¸·Î½á ºü¸¥ ÀÇ»ç °áÁ¤À» ÇÒ ¼ö ÀÖ°Ô ÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù.

¿£½ÃÅ¥¾î °ü°èÀÚ´Â ¡°ÃÖ±Ù AI ±â¼ú°ú ¸Ó½Å·¯´× ºÐ¼®±â¹ýÀ» È°¿ëÇÑ À§Çù ŽÁö ¿ä±¸°¡ ¸¹¾ÆÁ³´Ù¡±¸ç ¡°ÇØ´ç ±â¼ú ¹× ±â¹ýÀ» È°¿ëÇÑ »õ·Î¿î ÇüÅÂÀÇ À§Çù ŽÁö¡¤ºÐ¼® ±â¼úÀ» Ãß°¡ Àû¿ëÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù¡±°í Á¦½ÃÇß´Ù.

À¯³Ý½Ã½ºÅÛ °ü°èÀÚµµ ¡°´ë¿ë·® µ¥ÀÌÅÍÀÇ °í¼Ó°Ë»ö ±â¼ú, ¸ð´ÏÅ͸µ ¹× ºÐ¼®À» À§ÇÑ ´Ù¾çÇÑ ´ë½Ãº¸µå Á¦°ø µî »ç¿ëÀÚ ÇÁ·ÎÆÄÀϸµ ±â¹ýÀ» È°¿ëÇÑ »ç¿ëÀÚ ÇàÀ§ ¿¹Ãø ±â¼úÀÌ Á¢¸ñÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

ÀÌ¿Í ÇÔ²² À̳ʹö½º °ü°èÀÚ´Â ¡°ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â ÀΰøÁö´É, ¸Ó½Å·¯´× ±â¹Ý ¿¬±¸°¡ ´õ¿í È°¼ºÈ­µÅ¾ß ÇÑ´Ù¡±¸ç ¡°ÇöÀç ÅëÇշαװü¸® ¼Ö·ç¼Ç¿¡ Á¢¸ñµÇ´Â ÀΰøÁö´É ±â¼úÀº ¾ÆÁ÷ °ÉÀ½¸¶ ¼öÁØÀÌ´Ù. »õ·Î¿î ÄÁ¼ÁÀÇ ÀΰøÁö´É¡¤¸Ó½Å·¯´× ±â¹Ý ¿£ÁøÀ» °³¹ßÇØ ¼Ö·ç¼Ç¿¡ Àû¿ë½Ãų ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

¸¶Áö¸·À¸·Î µð¿¡½º¾ØÅØ °ü°èÀÚ´Â ¡°´Ù¾çÇÑ ±â¼úµéÀÌ Á¢¸ñµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸ç ¡°Æ¯È÷, ÀΰøÁö´É ±â¼úÀ» È°¿ëÇØ º¸¾È·¹º§ Çâ»ó, ³»ºÎÀÚ °ü¸® µîÀÌ È¿À²ÀûÀ¸·Î ÀÌ·ïÁ®¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)